Planear a Gestão de Dispositivos Móveis no Local no System Center Configuration ManagerPlan for On-premises Mobile Device Management in System Center Configuration Manager

Neste artigo

Considere os requisitos seguintes antes de a preparar a infraestrutura do Configuration Manager para processar no-no local a gestão de dispositivos móveis.Consider the following requirements before preparing the Configuration Manager infrastructure to handle On-premises Mobile Device Management.

Dispositivos suportadosSupported devices

No local gestão de dispositivos móveis permite-lhe gerir dispositivos móveis ao utilizar as capacidades de gestão incorporadas nos sistemas de operativos de dispositivos.On-premises Mobile Device Management allows you to manage mobile devices using the management capabilities built into the device operating systems.A capacidade de gestão baseia-se na norma de Gestão de Dispositivos da Open Mobile Alliance (OMA) e muitas plataformas de dispositivos utilizam esta norma para permitir a gestão dos dispositivos.The management capability is based on the Open Mobile Alliance (OMA) Device Management (DM) standard, and many device platforms use this standard to allow the devices to be managed.Chamamos a estes dispositivos modernos (na documentação e a interface de utilizador da consola do Configuration Manager) para distingui-los a partir de outros dispositivos que necessitam do cliente do Configuration Manager para geri-los.We call these modern devices (in the documentation and the Configuration Manager console user interface) to distinguish them from other devices that require the Configuration Manager client to manage them.

Se o seu site tiver dispositivos com ligação à internet, o serviço do Intune pode ser utilizado para notificar os dispositivos para verificar o ponto de gestão de dispositivos para atualizações de políticas.If your site has devices with internet connectivity, the Intune service can be used to notify devices to check the device management point for policy updates.Esta utilização do Intune é estritamente a notificação apenas de dispositivos de acesso à internet.This use of Intune is strictly for notification only of internet-facing devices.Dispositivos sem ligações à internet (e não pode ser contactado pelo Intune) dependem do intervalo de consulta configurado para dar entrada funções de sistema de sites para funções de gestão.Devices without internet connections (and cannot be contacted by Intune) rely on the configured polling interval to check in with site system roles for management functions.

Dica

Recomendamos que configurou o Intune antes de configurar as funções do sistema de sites necessárias para minimizar o tempo necessário para as funções de sistema de sites fiquem funcionais.We recommend that you set up the Intune before you set up the required site system roles to minimize the time required for the site system roles to become functional.

Funções do sistema de sites necessáriasRequired site system roles

No-local gestão de dispositivos móveis requer, pelo menos, um de cada uma das seguintes funções do sistema de sites:On-premises Mobile Device Management requires at least one of each of the following site system roles:

Ponto proxy de registo para suportar pedidos de inscrição.Enrollment proxy point to support enrollment requests.

Ponto de inscrição para suportar a inscrição de dispositivos.Enrollment point to support device enrollment.

Ponto de gestão de dispositivos para entrega de políticas.Device management point for policy delivery.Esta função do sistema de sites é uma variação da função de ponto de gestão que foi configurada para permitir a gestão de dispositivos móveis.This site system role is a variation of the management point role that has been configured to allow for mobile device management.

Ponto de distribuição para a entrega de conteúdo.Distribution point for content delivery.

Estas funções de sistema de sites podem ser instaladas no servidor do sistema de sites único ou podem ser executadas separadamente em servidores diferentes, consoante as necessidades da sua organização.These site system roles can be installed on the single site system server or can be run separately on different servers depending the needs of your organization.Cada servidor do sistema de site utilizado para no-local gestão de dispositivos móveis tem de ser configurado como um ponto final HTTPS para comunicação com dispositivos fidedignos.Each site system server used for On-premises Mobile Device Management must be configured as an HTTPS endpoint for communicating with trusted devices.Para obter mais informações, veja Comunicações fidedignas necessárias.For more information, see Required trusted communications.

Comunicações fidedignas necessáriasRequired trusted communications

No-local funções de sistema de sites para ser ativada para comunicações HTTPS requer a gestão de dispositivos móveis.On-premises Mobile Device Management requires site system roles to be enabled for HTTPS communications.Consoante as suas necessidades, pode utilizar a autoridade de certificação (AC) da sua empresa para estabelecer as ligações fidedignas entre servidores e dispositivos ou pode utilizar uma AC disponível ao público para ser a autoridade fidedigna.Depending on your needs, you can use your enterprise's certificate authority (CA) to establish the trusted connections between servers and devices or you could use a publicly available CA to be the trusted authority.De qualquer forma, irá precisar que um certificado do servidor Web seja configurado com o IIS nos servidores do sistema de sites que alojam as funções do sistema de sites necessárias e irá precisar do certificado de raiz dessa AC instalado nos dispositivos que necessitam de ligar a esses servidores.Either way, you will need a web server certificate to be configured with IIS on the site system servers hosting the required site system roles, and you will need the root certificate of that CA installed on the devices that need to connect to those servers.

Se utilizar a AC da sua empresa para estabelecer comunicações fidedignas, terá de realizar as seguintes tarefas:If you use your enterprise's CA to establish trusted communications, you need to do the following tasks:

Solicitar um certificado de servidor Web para cada servidor do sistema de sites que aloja uma função do sistema de sites necessária.Request a web server certificate for each site system server hosting a required site system role.

Configurar o IIS no servidor do sistema de sites para utilizar o certificado do servidor Web solicitado.Configure IIS on the site system server to use the requested web server certificate.

Tem de exportar o certificado de raiz da AC emissora para utilização pelos dispositivos individuais.You must export the root certificate of the issuing CA for use by individual devices.Para obter o ficheiro de certificado de raiz, pode exportá-lo utilizando a AC ou um método mais simples que consiste em utilizar o certificado do servidor Web emitido pela AC para extrair a raiz e criar um ficheiro de certificado de raiz.To get the root certificate file, you can export it using the CA, or a simpler method is to use the web server certificate issued by the CA to extract the root and create a root certificate file.Em seguida, o certificado de raiz tem de ser entregue no dispositivo.Then, the root certificate must be delivered to the device.Alguns exemplos de métodos de entrega incluemSome example delivery methods include

Considerações sobre inscriçãoEnrollment considerations

Para ativar a inscrição de dispositivos no-local gestão de dispositivos móveis, os utilizadores têm de ser concedidos permissões para inscrever e os respetivos dispositivos devem ser capazes de ter comunicações fidedignas com os servidores de sistema de sites que alojam as funções de sistema de sites necessárias.To enable device enrollment for On-premises Mobile Device Management, users must be granted permission to enroll and their devices must be able to have trusted communications with the site system servers hosting the required site system roles.

Conceder permissão de inscrição de utilizador pode ser conseguido através da configuração de um perfil de inscrição nas definições de cliente do Configuration Manager.Granting user enrollment permission can be accomplished through setting up an enrollment profile in Configuration Manager client settings.Pode utilizar as predefinições de cliente para emitir o perfil de inscrição para todos os utilizadores detetados ou pode configurar o perfil de inscrição nas definições de cliente personalizadas e emitir as definições para uma ou mais coleções de utilizador.You can use the default client settings to push the enrollment profile to all discovered users or you can set up the enrollment profile in custom client settings and push the settings to one or more user collections.

Com a permissão de inscrição de utilizadores concedida, os utilizadores podem inscrever os respetivos dispositivos.With user enrollment permission granted, users can enroll their own devices.Para ser inscrito, o dispositivo do utilizador tem de ter o certificado de raiz da autoridade de certificação (AC) que emitiu o certificado do servidor Web utilizado nos servidores do sistema de sites que alojam as funções do sistema de sites necessárias.To get enrolled, the user's device must have the root certificate of the certification authority (CA) that issued the web server certificate used on the site system servers hosting the required site system roles.

Como alternativa para a inscrição iniciada pelo utilizador, pode configurar um pacote de inscrição em volume que permite que o dispositivo seja inscrito sem a intervenção do utilizador.As an alternative to user-initiated enrollment, you can set up a bulk enrollment package that allows the device to be enrolled without user intervention.Este pacote pode ser fornecido ao dispositivo antes de ser inicialmente aprovisionado para utilização ou depois de o dispositivo passar pelo respetivo processo OOBE.This package can be delivered to the device before it is initially provisioned for use or after the device goes through its OOBE process.

Para mais informações sobre como configurar e inscrever dispositivos, consulteFor more information on how to set up and enroll devices, see

The feedback system for this content will be changing soon. Old comments will not be carried over. If content within a comment thread is important to you, please save a copy. For more information on the upcoming change, we invite you to read our blog post.